"Miguel Oyarzo O." <[EMAIL PROTECTED]> dijo: > At 11:57 21-07-2005, Alejandro Barros wrote: > >Es de esperar que su iniciativa tenga exito: > > > > http://www.guardian.co.uk/online/story/0,,1532388,00.html
> Mejor explica un poco de que se trata.. no todos leen buen ingles aqui: > El articulo anterior dice que Yahoo y Cisco dise=F1aron un standar > abierto que permite utilizar llaves encriptadas (certificadas) para > despachar mensajes de correo. OK hasta aca. Pero insisto: Solo te permite determinar quien lo manda, no si ese ente es honorable o un vulgar spammer. > Cada correo despachado llevar=E1 una llave en el encabezado que > permitir=E1 identificar al remitente o al due=F1o del hosting. En el > server se deben tener 2: una llave publica (que se registra) y otra > privada que se mantiene en el servidor de correos que soporte DKIM (el > standar). Ya me duele... la carga de un servidor de correo haciendo todo esto seguramente no sera despreciable. > Para usar todo esto.. hay que actualizar los servidores de correo y > registrar en las claves en los DomainKeys system de yahoo. Genial! Y si no lo haces, quedas fuera del correo. Y cuando "todos" tengan el cuento andando, Yahoo indicara que (obviamente) administrar todo el pastel no les sale gratis, asi que por favor depositen una modica suma (oh, digamos unos US$100 al an~o por empezar?) para cada dominio... suena al sistema de "proteccion" de la mafia. > El trabajo de descarte de mensajes no identificados los realizar=E1 los > routers Cisco. Que (naturalmente) requeriran CPUs y RAM mas grandes, la version mas nueva del sistema operativo, y algunos chiches menores para decoracion. > =3D=3D=3D=3D > comentario personal: > Suena un poco aterrador pensar que en un futuro proximo tendremos que > registrar todos los servicios de correos para poderlos usar... Me da retortijones de solo imaginarlo... habra que comenzar a acostumbrarse a comunicarse via blogs? > a mi gusto > es la solucion definitiva al SPAM, Nada que parte de la base de "todo el mundo es honrado" y "todo el mundo cumple la normativa" funciona. No todos son honrados, y si no hay "alguien" que obligue, la gente /no/ cumple las normas. > pero se pierde la gracia principal de internet: que es una red abierta. Exacto. > > mis dudas son: si el registro de la clav=E9 tendra costo alguna vez? > quien regular=E1 a Yahoo inc., Cisco obligar=E1 a todo el planeta a > actualizar sus routers? No creo que hayan pensado en tales cosas... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Thu Jul 21 18:19:49 2005 From: [EMAIL PROTECTED] (Miguel Angel Amador L) Date: Thu Jul 21 18:19:33 2005 Subject: DDOS In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 7/21/05, Juan Carlos Muñoz <[EMAIL PROTECTED]> wrote: > Miguel Angel Amador L wrote: > On 7/20/05, "Juan Carlos Muñoz" <[EMAIL PROTECTED]> wrote: > Alejandro Barros wrote: > Sen~ores El di'a de ayer el sitio de Linux Journal tuvo un ataque DDOS > alguien tiene ma's informacio'n? Saludos > Hay alguna diferencia entre DoS o DDOS? > Si, uno es distribuido, el otro no... > Osea uno es tipo ataque tzunami??? eso??? porque que yo sepa alora es como > complicado hacer un DoS que no sea distribuido, porque nadie tiene un Enlace > asi como pa bloquear la capacidad de respuesta de un servicio Apache, y ya > no tenemos las panas de las tablas SYN del kernel (weno hace tiempo ya)... > > siempre es bueno aprender cosas nuevas... BTW eso fue lo que le hicieron a > los DNS de M$ hace unos años atras no??? porque botar la chorrera de > servidores web que debe tener mi tio Bill, yo creo que ni con 1000 > maquinas... > > Atte. JCMI > > un DoS que no sea distribuido se puede hacer saturando un servicio... si tienes tu apache para que preste servicio a 200 conexiones simultaneas y te pones a simular 210, claramente se denegara el acceso a una nueva sesion y eso ya es un DoS... ya que el servicio no puede diferenciar que sontransacciones distintas. (puedes hacer pruebas con ab, o opensta, para medir carga de servidores Web, p.e) El DDoS es distribuido y de la forma que quiera denegar el servicio es variada...ya sea aplicando un DoS a un servicio pero multiplicado x1000, o para saturar un FW/IDS/IDP que este mal configurado y que ante ataques bloquee tdo (tambien es un DoS) etc... Cisco plantea una solucion a eso a traves de actualizacion de rutas BGP hacia el ISP, para que este rediriga el trafico a un hoyo negro ...o en su defecto a un equipo destinado a filtrar conexiones validas que puedan estar metidas entre medio de las que vienen en un DDoS. http://www.cisco.com/cdc_content_elements/networking_solutions/service_provider/ddos_protection_sol/ddos_protection_sol_wp_0603.pdf Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]